Onsdag 3. maj blev en dårlig dag for Google. It-gigantens nøgleprodukt til tekstbehandling, Google Docs, blev pludselig infiltreret af det, eksperter kalder et »usædvanlig sofistikeret« og endda »ondt« hackerangreb.
En såkaldt phishing-mail - der stjæler en række af brugerens personlige oplysninger, hvis man for eksempel klikker på et link - spredte sig pludselig som en løbeild og fangede tilsyneladende Google på det gale ben. Selskabet nåede først at reagere, efter at et ukendt - måske op mod en million - Gmail-konti var infiltreret.
Flere techmedier og it-eksperter beskriver, hvordan mails med vedhæftede Google Docs-dokumenter i løbet af onsdagen pludselig begyndte at sprede sig.
the Google Docs phishing thing going around right now is pretty convincing and asks for some very scary access permissions https://t.co/yB5h0R46Ae
— Sam Biddle (@samfbiddle) 3. maj 2017
»En ond phishing-orm, der maskerede sig som 'Google Docs', tog internettet med storm i dag«, hed det for eksempel i Ars Technica.
De mails, der blev modtaget, kom tilsyneladende fra bekendte og havde en uskyldig meddelelse om at åbne det dokument, der var vedhæftet.
Hvis man gjorde det, blev man bedt om at åbne med sin Google-adgangskode. Og vupti, så havde hackerne adgang til for eksempel Gmail.
Op mod en million Gmail-brugere ramt
Det lyder som noget, de fleste efterhånden har lært ikke at gøre. Men det, der gjorde dette angreb så usædvanligt, var at det var så præcist gennemført og teknisk avanceret, at selv mange garvede tech-journalister faldt i.
Det var næppe tilfældigt, for flere medier beskriver, at netop amerikanske techmedier og deres kilder tilsyneladende var første angrebsbølge. Men da angrebet blev spredt i en hastighed på op mod 150 mails i minuttet, blev den hurtigt til en stor trussel.
CNNTech beskriver, at Google sent onsdag udsendte en beroligende mail: Angrebet havde kun ramt »under 0,1 procent« af alle Gmail-konti i verden.
Problemet med den erklæring er, at Gmail har over en milliard brugere, så hvis det faktisk er 0,1 procent, svarer det til en million Gmail-konti.
Sådan beskytter man sig mod truslerne
Wired påpeger, at den eneste måde at gennemskue svindelen på, var at klikke på en pil ved siden af 'Google Docs'-ikonet: Her kunne man se, at udvikleren ikke var OAuth, som er den rigtige, men en tilfældig person med mailadressen 'eugene.pupov@gmail.com'.
Hvis man har en Google-app, og man tror, at man kan være angrebet, bør man hurtigt sikre sig ved at fjerne den indstilling i appen, der automatisk åbner Google Docs, siger cybersikkerhedseksperten Eva Galperin til CNNTech. Det kan man gøre ved at klikke på dette link.
Og, understreger Wired, hvis man ikke allerede har gjort det, så skal man se at tage sig sammen til at indføre dobbeltsikring af Google-login (hvor man f.eks. kan tilknytte et telefonnumer og få en SMS med et kontroltal, hver gang man vil åbne noget.). Lidt bøvlet, men langt sikrere.
I det konkrete tilfælde mener Google allerede at have beskyttet sig. Omtrent en time efter først at have hørt om problemet erklærede Google, at netop denne orm var under kontrol.
We've addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3. maj 2017
En helt ny trussel
Sagen har dog gjort ondt på selskabet, der i de seneste måneder har oplevet flere angreb. Og efter onsdag er internettet blevet en lille smule usikkert end før, siger Aaron Higbee, der er teknologidirektør i sikkerhedsfirmaet PhishMe, til erhvervsmediet Fortune:
Dette er fremtiden for phishing, og samtlige forhandlere af it-sikkerhed er dårligt udrustet til at håndtere det
Aaron Higbee, teknologidirektør, PhishMe
»Betydningen af denne phish er ikke, hvordan den spredte sig, men hvordan den lod være med at bruge malware eller falske hjemmesider til at snyde brugerne til at oplyse kodeord«.
Dette phishing-angreb virkede, fordi det fik folk til selv at bruge en betroet app, betoner han og fortsætter:
»Dette er fremtiden for phishing, og samtlige forhandlere af it-sikkerhed er dårligt udrustet til at håndtere det«.
